image

Apple waarschuwde mensen in bijna 150 landen voor iPhone-aanvallen

vrijdag 24 november 2023, 10:41 door Redactie, 4 reacties

Apple heeft eigenaren in bijna honderdvijftig landen gewaarschuwd dat hun iPhone het doelwit van een mogelijke aanval is geweest. Details over de aanvallen zijn niet gegeven. Het techbedrijf zal daarnaast met een team van experts de iPhones van verschillende Indiase politici onderzoeken die vorige maand bericht kregen dat ze mogelijk het doelwit van statelijke actoren waren geweest. Dat meldt The Economic Times.

De Indiase oppositieleider Rahul Gandhi was één van de Indiase politici die door Apple werd gewaarschuwd. "Het is mogelijk dat sommige Apple-meldingen vals alarm zijn, of dat sommige aanvallen niet worden gedetecteerd. We kunnen geen informatie geven over wat voor de dreigingsmelding zorgde, aangezien dat door staten gesponsorde aanvallers kan helpen om hun gedrag aan te passen om detectie in de toekomst te omzeilen", liet Apple toen weten.

Sinds 2021 waarschuwt Apple wanneer gebruikers het doelwit zijn geworden van door staten uitgevoerde en gesteunde aanvallen. Ook krijgen gebruikers een melding te zien wanneer ze inloggen op appleid.apple.com. Hoe vaak Apple deze waarschuwingen verstuurt is onbekend, maar The Economic Times meldt vandaag dat personen in bijna honderdvijftig landen inmiddels meldingen hebben ontvangen.

Er zijn meerdere bedrijven actief die spyware aanbieden voor het infecteren van iPhones. Daarnaast maakte antivirusbedrijf Kaspersky eerder dit jaar bekend dat een 'advanced persistent threat' jarenlang iPhones via verschillende zerodaylekken met spyware heeft geïnfecteerd.

Reacties (4)
24-11-2023, 13:13 door Anoniem
Raar toch dat Apple altijd weet wie er geviseerd is geweest ;)
24-11-2023, 13:55 door Anoniem
Echt een interessant APT report over die iPhone zeroday: https://securelist.com/operation-triangulation-catching-wild-triangle/110916/
24-11-2023, 14:15 door Anoniem
Daarnaast maakte antivirusbedrijf Kaspersky eerder dit jaar bekend dat een 'advanced persistent threat' jarenlang iPhones via verschillende zerodaylekken met spyware heeft geïnfecteerd.
Ze moeten bij banken gaan informeren hoe die hun apps zo veilig kunnen maken en dan is het probleem opgelost.
Ik heb nog nooit gelezen dat het in Nederland is gelukt om geld te stelen via een bank app.
24-11-2023, 15:09 door Anoniem
Door Anoniem:
Daarnaast maakte antivirusbedrijf Kaspersky eerder dit jaar bekend dat een 'advanced persistent threat' jarenlang iPhones via verschillende zerodaylekken met spyware heeft geïnfecteerd.
Ze moeten bij banken gaan informeren hoe die hun apps zo veilig kunnen maken en dan is het probleem opgelost.
Ik heb nog nooit gelezen dat het in Nederland is gelukt om geld te stelen via een bank app.
Geloof mij, ook al lees je er niets over dan nog wordt er niet alles geopenbaard als er geld via de digitale middelen wordt gestolen. Dat deelde een bankenman verantwoordelijk voor het geheel van PIN transacties van alle rekencenra en verbindingen daartussen van die bank (een Nederlandse groot-bank) bij BNR Friday Move bij Wilfred Genee een aantal jaren geleden. En hij onthulde dat zelfs een topman van een Nederlandse groot-bank concurrent, ook in het vissen naar IT en security talent, ook van 1 behoorlijk geval bij die andere bank hem toevertrouwde. En banken lopen al helemaal niet te koop met hun interne geheimen die in lagere echelons al niet bekend (mogen) zijn zo zei hij. Desondanks beweerde de man tegenover Wilfried Genee dat zijn bank voortaan wel alles redundant zou borgen en houden zodat kritieke infrastructuur met alle software erbij altijd voldoende, veilig en betrouwbaar dienst kan doen voor betalingen.

Met de updates van de apps zijn de lekken (hopelijk) gedicht, maar is het probleem / de problemen zijn dat dan nog niet per sé. Het veilig maken van die apps is iets dat nooit echt bereikt wordt omdat het een oneindige taak is en omdat er altijd weer oude verzwegen lekken opduiken waarvan de interactie met oude problemen en de analyses die toen werden gemaakt heel lastig te reconstrueren is. Inmiddels zijn we wel van veilig, onveilig, herstel, weer veilig naar onbekende mate van veilig veranderd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.